使用 Microsoft Network Monitor 3.4 監控環回流量（監控 MS TCP 環回介面流量） - 可能嗎？

我從 microsoft.com 下載了 NM 3.4，看來該軟體沒有擷取 MS TCP Loopback 介面上的流量。當我 ping 127.0.0.1 地址時，NM 顯示沒有數據包流動。我已經嘗試過混雜/標準 NIC 模式，但都沒有運氣。到目前為止，我知道在 Windows 機器上擷取環回流量的唯一方法是使用 RawCap。

我正在使用 Windows XP SP3。

問候。

這對於 Windows 來說是“不可能的”，因為 Microsoft TCP/IP 堆棧沒有像 BSD 系統那樣的環回介面。事實上，您看不到從一台 Windows PC 發送到綁定到本地 NIC 的任何IP 地址的流量，即使它們不是環回地址。

如上所述，您可以使用在 Windows 中利用原始套接字的工具來擷取在 PC 中移動的任何和所有流量。這種工具的一個例子是RawCap。然後，您將保存 RawCap 獲取的擷取並將其導入網路監視器以進行檢查。

以下是一些可以幫助您朝著正確方向前進的參考資料：

1. Ethereal關於環回介面流量的討論
2. StackOverflow 問題：可以擷取環回流量的 Windows 數據包嗅探器？

引用自：https://serverfault.com/questions/341937